Vulnerabilità VMware ESXi: dettagli, versioni interessate, azioni raccomandate
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Roberto Leone
Fare previsioni sul futuro è un mestiere difficile, ma qualcuno deve farlo… Gartner aveva espresso un paio di anni fa la seguente proiezione:”By 2020, 60% of enterprise information security budgets will be allocated for rapid detection and response approaches, which is an increase from less than 30% in 2016″. Special Report: Cybersecurity at the Speed of Digital Business, Gartner.
Vediamo di tradurre questa dichiarazione un po’ inquietante in termini comprensibili.
Definiamo intanto l’oggetto della dichiarazione: per “Rapid detection and response”, in ambito infosecurity, si intende la capacità di un’azienda di rilevare e bloccare in tempi rapidi un attacco. Questo significa che l’azienda deve avere strumenti tecnici, operativi e organizzativi tali da accorgersi immediatamente, o quasi, di essere sotto attacco e soprattutto di essere in grado di fermare l’azione offensiva. In realtà il concetto di “risposta” ad un attacco è più ampio di quanto sintetizzato, includendo anche le attività di remediation, analisi forense, comunicazione agli stakeholders e alle terze parti, ecc…Si deve notare che qui non si parla di prevenzione, ovvero di preparazione PRIMA dell’eventuale attacco.
Questo non significa che sia meno importante, anzi: una corretta e pianificata preparazione è condizione necessaria (ma non sufficiente…) per impedire gli attacchi più banali e limitare i danni nel caso di azioni offensive mirate. Il punto importante è però che la prevenzione non basta più e che attualmente è necessario avere capacità di reazione adeguate. Se suona un allarme e nessuno è in grado di reagire prontamente è anche poco utile tenersi in casa un imponente sistema di detection. La velocità di risposta è essenziale nel mondo cyber, forse anche più del mondo reale.
Come è possibile quindi abilitare l’azienda a questo tipo di esigenza? Non a caso negli ultimi anni si sono moltiplicati i fornitori di soluzione di sicurezza informatica, ma la soluzione non può essere solamente tecnica. L’elemento umano è indispensabile per l’analisi e la valutazione degli attacchi, ma soprattutto per attivare l’indispensabile fase di reazione e contenimento, che deve essere efficace e rapida. In attesa che i sistemi di AI siano in grado di fare tutto questo, la soluzione migliore al momento è poter contare su un team di specialisti che operi 24x7x365. Soluzione forse onerosa, ma che spiega la previsione di Gartner….
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Il Data Enrichment in un SOC Cyber per migliorare l’automazione dei processi
Un’azienda che decide di affidare la propria sicurezza cyber a un Security Operation Center esterno deve conoscere…
Le piattaforme SOAR: ecco come rendono più efficiente una difesa cyber
Un’azienda che affida la propria protezione cyber a una società specializzata di servizi gestiti deve verificare che…
Sicurezza sul lavoro: consigli per limitare i rischi
In Italia il tema della sicurezza sul lavoro continua a fare notizia e il numero di infortuni…